Giao thức bảo mật tương đương hữu tuyến (WEP)

Một phần của tài liệu tài liệu tham khảo các công nghệ truy cập (Trang 96 - 97)

Tiờu chuẩn 802.11 định nghĩa một phương thức mật mĩ hoỏ và nhận thực gọi là WEP (giao thức bảo mật tương đương hữu tuyến) để giảm nhẹ những lo lắng về bảo mật. Núi chung, nhận thực được sử dụng để bảo vệ chống lại những truy nhập trỏi phộp tới mạng, trong khi mật mĩ hoỏ được sử dụng để đỏnh bại những người nghe trộm khi cố gắng thực hiện giải mật mĩ bắt giữ được. 802.11 sử dụng WEP cho cả mật mĩ hoỏ và nhận thực.

Cú bốn tuỳ chọn sẵn cú khi sử dụng WEP:

 Khụng sử dụng WEP

 Sử dụng WEP chỉ để mật mĩ húa.

 Sử dụng WEP chỉ để nhận thực.

 Sử dụng WEP đề nhận thực và mĩ hoỏ.

Mật mĩ húa WEP dựa trờn thuật toỏn RC4, thuật toỏn này sử dụng một khoỏ 40 bit cựng với một vec tơ khởi tạo (IV) ngẫu nhiờn 24 bit để mĩ húa việc truyền dẫn dữ liệu vụ tuyến. Nếu được phộp, cựng một khoỏ WEP phải được sử dụng trờn tất cả cỏc mỏy khỏch và cỏc AP cho cỏc truyền thụng.

Để ngăn chặn truy nhập trỏi phộp, WEP cũng định nghĩa một giao thức nhận thực. Cú hai dạng nhận thực được định nghĩa bởi 802.11 là : Nhận thực hệ thống mở và Nhận thực khoỏ dựng chung.

Nhận thực hệ thống mở cho phộp bất kỳ mỏy khỏch 802.11b kết hợp với AP và bỏ qua quỏ trỡnh nhận thực. Khụng diễn ra nhận thực mỏy khỏch hoặc mật mĩ hoỏ dữ liệu. Nú cú thể được sử dụng cho truy nhập WLAN cụng cộng, truy nhập WLAN cụng cộng cú thể tỡm thấy trong cỏc cửa hàng cafe, sõn bay, cỏc khỏc sạn, cỏc trung tõm hội nghị, và cỏc những nơi gặp gỡ tương tự khỏc. Ở đõy, tớnh cụng cộng được yờu cầu cho sử dụng mạng. Mạng mở nhận thực người sử dụng dựa trờn tờn mật khẩu người sử dụng trờn một trang Web đăng nhập an tồn. Để khộp kớn cỏc mạng, chế độ này cú thể được sử dụng khi cỏc phương thức nhận thực khỏc được cung cấp.

Trong việc sử dụng nhận thực khoỏ dựng chung, AP gửi một challenge phrasetới một radio khỏch yờu cầu nhận thực. Radio khỏch mĩ húa challenge phrase dựa vào khoỏ

Facebook: Khoi.utc@gmail.com 81 dựng chung và trả nú về cho AP. Nếu AP giải mĩ thành cụng nú trở về bản tin challenge

gốc, nú chứng tỏ rằng mỏy khỏch cú khoỏ riờng chớnh xỏc. Khi đú mỏy khỏch được tạo một kết nối mạng.

Đối với người quan sỏt ngẫu nhiờn, dường như thấy rằng quỏ trỡnh nhận thực khoỏ dựng chung là an tồn hơn quỏ trỡnh nhận thực khoỏ mở. Tuy nhiờn, cả challenge phrase (được gửi trong một văn bản khụng mĩ hoỏ) và challenge là sẵn cú, một hacker cú thể tỡm thấy khoỏ WEP. Vỡ thế khụng phải nhận thực hệ thống mở mà cũng khụng phải nhận thực khúa riờng là an tồn.

Bởi vỡ tiờu chuẩn 802.11 dựa vào cỏc dịch vụ quản lý khoỏ ngồi để phõn phối cỏc khoỏ bớ mật tới mỗi trạm và khụng chi rừ cỏc dịch vụ phõn phối khoỏ, hầu hết cỏc mỏy khỏch 802.11 truy nhập cỏc Card và cỏc AP dựa trờn phõn phối khoỏ nhõn cụng. Điều này nghĩa là cỏc khoỏ giữ nguyờn khụng thay đổi trừ khi nhà quản lý thay đổi chỳng. Những khú khăn do trạng thỏi khụng thay đổi của cỏc khoỏ và quỏ trỡnh quản lý khoỏ nhõn cụng cũng như việc thay đổi cỏc khoỏ trờn mỗi trạm trong một mạng lớn cú thể tiờu tốn rất nhiều thời gian. Hơn nữa, do tớnh di động vốn cú của dõn số và khụng cú một phương phỏp hợp lý để quản lý tỏc vụ này, nhà quản lý mạng cú thể phải chịu ỏp lực rất lớn để hồn thành việc này trong một khung thời gian hợp lý.

Một lo lắng khỏc là sức mạnh của WEP vỡ rằng nú chỉ cung cấp bốn khoỏ mật mĩ tĩnh dựng chung. Điều này nghĩa là bốn khoỏ mật mĩ húa là giống nhau cho tất cả cỏc mỏy và cỏc AP tại mọi thời điểm một mỏy khỏch truy nhập vào mạng. Với đủ thời gian, “sự gần gũi (trạng thỏi về thời gian và khụng gian)”, và cỏc cụng cụ dowload từ Web, cỏc hackers cú thể xỏc định khoỏ mật mĩ đĩ sử dụng và giải mĩ dữ liệu.

Từ việc WEP cú thể bị bẻ gĩy, người sử dụng cú nờn sử dụng WEP khụng? nếu người sử dụng khụng cú cỏi gỡ khỏc, thỡ vẫn nờn dựng WEP vỡ nú sẽ gõy khú khăn hơn cho cỏc Hacker cú khả năng .

Một phần của tài liệu tài liệu tham khảo các công nghệ truy cập (Trang 96 - 97)

Tải bản đầy đủ (PDF)

(120 trang)